Payment Systems Security Assessment
Visão geral
O Payment Systems Security Assessment consiste em uma análise abrangente dos dispositivos de caixas eletrônicos e/ou PDVs projetada para identificar vulnerabilidades que podem ser usadas por invasores para atividades como saques não autorizados, transações não autorizadas, obtenção de dados do cartão de pagamento do cliente ou execução de ataques de negação de serviço. O serviço mostrará todas as vulnerabilidades da infraestrutura dos caixas eletrônicos/PDVs que podem ser exploradas por diferentes formas de ataque, descreverá as possíveis consequências da exploração, avaliará a eficácia das medidas de segurança existentes e o ajudará a planejar outras ações para corrigir as falhas detectadas e fortalecer sua segurança.
Busca e identificação de falhas de configuração e vulnerabilidades em versões de software obsoletas
Análise da lógica por trás dos processos realizados pelos dispositivos de caixas eletrônicos e PDVs, realizando pesquisas de segurança para identificar novas vulnerabilidades em nível de componente
A avaliação da segurança de caixas eletrônicos e PDVs envolve a simulação do comportamento de ataque de um criminoso real para avaliar na prática a efetividade de suas defesas
Com detalhes de todas as vulnerabilidades e falhas de segurança encontradas, além de recomendações práticas para neutralização imediata
Utilização
Evite perdas financeiras resultantes de possíveis ataques
Saiba como os invasores podem atacar sua infraestrutura:
- Saques não autorizados
- Realização de transações não autorizadas
- Obtenção dos dados de cartões de pagamento de clientes
- Execução de ataques de negação de serviço
- Ataques direcionados a recursos adjacentes, centros de processamento e redes bancárias
Identifique diversas falhas de segurança em seus sistemas:
- Vulnerabilidades na arquitetura de rede e proteção insuficiente da rede
- Vulnerabilidades desconhecidas no software principal de caixas eletrônicos
- Vulnerabilidades que permitem que o invasor saia do modo quiosque e obtenha acesso não autorizado ao sistema operacional
- Vulnerabilidades em softwares de segurança de terceiros que permitem a possíveis invasores burlar os controles de segurança
- Proteção insuficiente dos dispositivos de entrada e saída que poderia resultar na interceptação e modificação de dados transferidos
- Vulnerabilidades e pontos fracos na segurança da comunicação entre o software principal dos caixas eletrônicos e os dispositivos de dinheiro, permitindo a intercepção e modificação de dados transferidos e consequentes transações de dinheiro não autorizadas
Relatórios detalhados e neutralização recomendada
- Conclusões sobre os atuais níveis de segurança de seu caixas eletrônicos contra possíveis ataques
- Descrições abrangentes de possíveis superfícies de ataque para vários modelos de invasores
- Descrições das vulnerabilidades identificadas de acordo com níveis de risco e condições de exploração
- Demonstrações de explorações de vulnerabilidades
- Recomendações práticas para a neutralização de vulnerabilidades
Entre em contato e fale com um dos nossos especialistas sobre como a Kaspersky pode ajudar você a proteger sua empresa.
Os recursos marcados com um (*) estão em inglês